看了下别人视频,将被攻击的计算机插上 U 盘,主板选从 U 盘启动,U 盘里面引导直接就进入 RAM dump 程序,简单操作就将内存 dump 到 U 盘上了。再将 U 盘拿到自己的计算机,对 dump 的内存搜索 BitLocker 密钥或其他敏感信息。
如果担心对方主板有开机密码,那么拔掉内存,立刻插到自己设备上,再按上面步骤来。
对于笔记本这种有电池不容易断电,又喜欢用待机的人有奇效。
即使台式机不拔插头,进入 S3 待机模式内存也不会断电。现在 win10/11 的关机后电源模式似乎也与之前不同。感觉有可能是个隐患。
如何解决这个问题?
喜欢用待机的似乎没救(也许内存不可拆卸,加封锁 usb ,加主板密码增加难度)
用完关机的,似乎可以在 Linux 内核增加特定模块或者 Win 驱动,实现在关机时 wipe RAM 。
又或者在 EFI 中实现,例如关机前,先通过重启进入特定的 EFI 程序 wipe RAM ,然后再关机。
有没有现成的防范措施呢?
如果担心对方主板有开机密码,那么拔掉内存,立刻插到自己设备上,再按上面步骤来。
对于笔记本这种有电池不容易断电,又喜欢用待机的人有奇效。
即使台式机不拔插头,进入 S3 待机模式内存也不会断电。现在 win10/11 的关机后电源模式似乎也与之前不同。感觉有可能是个隐患。
如何解决这个问题?
喜欢用待机的似乎没救(也许内存不可拆卸,加封锁 usb ,加主板密码增加难度)
用完关机的,似乎可以在 Linux 内核增加特定模块或者 Win 驱动,实现在关机时 wipe RAM 。
又或者在 EFI 中实现,例如关机前,先通过重启进入特定的 EFI 程序 wipe RAM ,然后再关机。
有没有现成的防范措施呢?
2
Select Language